امروزه با گسترش تهدیدها و حوادث امنیتی در سطح سازمانها، امنیت داراییهای اطلاعاتی برای تمام سازمانها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است. استاندارد ISO 27001:2013 زمینه مناسبی را برای طراحی و استقرار سیستم مدیریت امنیت اطلاعات و ارزیابی آن در سازمانها و بهرهگیری از منافع این رویکرد، فراهم کرده است.
در این دوره آموزشی، مخاطبان آموزشهای لازم را در خصوص ایجاد، پیادهسازی، استقرار و ممیزی داخلی سیستم مدیریت امنیت اطلاعات (ISMS)، مبتنی بر نیازها و الزامات مختص کسب و کار خود و منطبق با رویهها و استانداردهای ISO/IEC 27001:2013 که البته مطابق با الزامات ملی کشورمان، بومیسازی شدهاند فرا میگیرند.
پیاده سازی:
• کليات سيستم مديريت امنيت اطلاعات (ISMS)
• مقاصد استفاده از ISMS
• تشريح الزامات مرتبط با ISMS
• نقش گروه های ذينفع در اجرای ISMS
• اصول تدوين روشهای اجرايی و ساير مستندات مرتبط
• طرح ريزی اهداف (S.M.A.R.T) و برنامه های اجرايی ISMS
• شناسايی الزامات قانونی و محتويات مرتبط
• طرح ريزی دستورالعمل ها و روشهای کنترلی
• نقش مديريت ارشد در اجرای ISMS
• پايش و اندازه گيری فعاليت ها و فرآيندها
• اصول و قوانين صدور گواهی نامه
ممیزی داخلی:
• مديريت مميزی بر مبنای ISO 19011
• طرف های درگير در مميزی
• مراحل اجرای مميزی
• آماده سازی الزامات مميزی
• مرور مستندات
• برنامه ريزی مميزی
• اجرای فرآيند مميزی و اصول اثر بخش اجرا
• گزارش دهی عدم انطباق
• اصول گزارش دهی عدم انطباق ها
• طبقه بندی عدم انطباق ها
- این دوره پیشنیاز خاصی ندارد
- مدیران، راهبران و کارشناسان فناوری اطلاعات و امنیت
- کارشناسان متولی پیادهسازی ISMS در سازمانها
- مشاوران امنیت اطلاعات
- سایر علاقمندان به مباحث سیستمهای مدیریت امنیت اطلاعات
ارائه گواهینامه معتبر پس از اتمام دوره
به این معنی است که شما پس از طی کردن هر کدام از دوره ها و قبولی در آزمون ، مدرک معتبر جهاد دانشگاهی صنعتی شریف را دریافت می کنید. این مدرک مورد تایید وزارت خارجه ، دادگستری و قابل ترجمه در دارالترجمه های رسمی میباشد.
پشتیبانی دورهها چگونه است؟
پشتیبانی همواره در طول دوره صورت میگرد . مدرسان و منتورهای هر دوره موظف به پاسخگویی منظم به دانشجویان هستند.
قوانین ثبت دیدگاه